各种网络安全设备巡检报告汇总
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
各种网络安全设备巡检报告汇总
附录1:防火墙巡检表
编号生产厂
商
外部IP地址内部IP 地址
网关
IP
责任人
物理位置所在网络
检查日
期
检查人
编号检查内容结果检查记录
自身安全性
1 防火墙是否具
有专门的配制
管理终端。
□是□否
2 是否及时修改
防火墙超级管理员的默认口令。□是□否
3 是否开放了不
必要的端口和
服务□是□否
4 是否划分了不
同级别的用户,
赋予其不同的权限,至少应包括系统管理员、审计管理员等用户角色。□是□否
5 管理员口令是
否具有严格的
保管措施。□是□否
运行维护
6 是否具备两个
以上的用户身□是□否
份,对系统策略和日志进行维护和管理。
7 防火墙在网络
拓扑图中是否
有明显的标示。□是□否
8 防火墙安全区
域的划分是否
明确合理。□是□否
9 防火墙是否明
确以何种方式
接入网络,包括透明模式、混合模式和路由模式。□是□否
10 防火墙是否具
有详细的访问
控制列表。□是□否
12 防火墙是否标
注了源地址和□是□否
目的地址。
13 防火墙是否标
注了允许和拒
绝的动作。□是□否
14 防火墙访问控
制策略中是否出现重复或冲突。□是□否
15 防火墙接口IP
是否有明确的
标注。□是□否
16 是否对不安全
的远程登录进
行控制。□是□否
17 防火墙是否标
注NAT地址转
换和MAP等。□是□否
18 是否将防火墙
配置及时保存□是□否
并导出。
19 是否每天有专
人查看和分析防火墙日志,并对高危事件进行记录。□是□否
20 是否具有完备
的日志导出和报表功能,原则上应每周生成统计报告。□是□否
21 是否有专门的
防火墙监测报
告。□是□否
22 防火墙是否具
备双机热备功
能。□是□否
23 管理人员是否
为双备份。□是□否
24 是否具有防火
墙应急恢复方
案。□是□否
25 是否对防火墙
的CPU、内存和硬盘使用情况进行监测。□是□否
运行状况
26 是否具有防火
墙应用情况报
告。□是□否
27 是否具有防火
墙安全管理状
况报告。□是□否
28 是否具有防火
墙系统运行监
测报告。□是□否
29 售后服务和技
术支持手段是□是□否
否完备。
附录2:IDS巡检表
编号生产厂
商
物理位置所在网络
检查
日期
检查人
责任
人
编号检查内容结果检查记录
网络部署
1 拓扑图中是否有明
确的表示。
□是□否
2 是否以旁路方式接
入网络。□是□否
3 是否与交换机的镜
向端口相连接。□是□否
探测引擎的安全性
4 是否有专门的管理
端对其配置管理。□是□否
5 管理员口令是否由
专人管理。□是□否
6 IDS网络引擎与管
理端的通信是否安
全。
□是
□否
7 通信是否采用的加
密传输方式。□是□否
8 网络引擎自身是否
安全,有没有开放
多余端口。
□是
□否
日志管理
9 是否对攻击事件生
成记录。□是□否
10 是否对攻击事件的
危险等级进行定
义。
□是
□否
11 是否对攻击事件进□是
□否
行归类。
12 是否能够对日志实
时导出。□是□否
13 是否具有日志备份
与恢复机制。□是□否
14 是否能够对日志进
行审计查询。□是□否
15 是否能够对日志进
行智能分析。□是□否
16 是否具有日志定期
分析制度。□是□否
17 是否对安全事件进
行排序,即
TOP1-TOP10。□是□否
18 是否对安全时间发
生的频率进行统
计。□是□否
运行维护
19 IDS是否具备双机
热备功能。□是□否
20 是否具有IDS应急□是
□否
恢复方案。
21 IDS是否与防火墙
建立联动机制。□是□否
22 是否具有IDS应用
情况报告。□是□否
23 是否具有IDS安全
管理状况报告。□是□否
24 售后服务和技术支
持手段是否完备。□是□否